O brasileiro João Lucas Brasio, que já hackeou Google e Pentágono, comentou sobre ataques hackers que tem se intensificado no Brasil nos últimos meses.
Neste final de ano, importantes instituições brasileiras como o Supremo Tribunal de Justiça e Tribunal Superior Eleitoral, sofreram ataques hackers que colocaram em dúvida a segurança cibernética dos órgãos governamentais.
Grandes corporações também não ficaram de fora. Como noticiado pelo BeInCrypto, a Embraer foi vítima no início de dezembro de um ataque ransomware. Esse tipo de invasão toma controle total do sistema atacado, rouba dados confidenciais e ameaça torná-los públicos caso não seja pago o resgate em criptomoedas, como o bitcoin.
Em meio a essa onda de ataques, o hacker brasileiro João Lucas Brasio concedeu uma entrevista ao Globo. Na conversa, ele tenta explicar o que motiva os cibercriminosos a focar nas organizações brasileiras.
Aliás, sua explicação causa espanto. Isso porque Brasio declarou que a recente Lei Geral de Proteção de Dados (LGPD) pode ser um dos fatores que levou ao aumento dos ataques:
“Tem havido um aumento exponencial dos ataques desde a vigência da lei, em setembro. As pessoas achavam que com a lei iria haver mais investimento em segurança e menos ataque. Acontece o inverso. Os hackers estavam esperando a vigência da LGPD para atacar.”
Lei que incentiva o crime?
A Lei nº 13.709 foi aprovada em 2018. No entanto, entrou em vigor no Brasil apenas no dia 18 de setembro deste ano.
O seu objetivo principal é garantir a segurança e transparência de informações dos usuários coletadas por empresas. Além disso, a LGPD determina que caso uma empresa, privada ou pública, sofra qualquer tipo de ataque que resulte em vazamento de dados, ela deve notificar a Autoridade Nacional de Proteção de Dados (ANPD).
Dessa forma, caso a entidade conclua que houve negligência da empresa, a lei pode aplicar multas que chegam a 2% do seu faturamento, ou o máximo de R$ 50 milhões.
De acordo com Brasio, é justamente por esse motivo que a lei acabou criando um nicho para o mercado negro:
“A lei é importante, não estou criticando, mas ela causa um efeito colateral inevitável por causa de sanções muito pesadas. O atacante hoje tem uma barganha. Ele te invade e, no privado, ameaça te expor: ‘A LGPD vai dar problema pra você. Que tal você me pagar 20% da multa no privado bitcoin e eu fico quieto?’”
Extorsões de bitcoin estão mais caras
A extorsão de bitcoins por cibercriminosos não apenas está se tornando mais comum, como também mais cara. De 2019 para 2020, os ataques ficaram 3 vezes mais caros. Além disso, a média roubada por ataque subiu para R$ 1,2 milhão, segundo levantamento da empresa Sophos.
Embora o custo da extorsão de criptomoedas seja alto, Brasio afirma que empresas preferem fazer o pagamento do que se submeter à lei de proteção de dados.
“Antes da lei, se vazasse algum dado, você tinha um problema de imagem e resolvia no marketing. Agora, dependendo do que for, o Ministério Público pode fechar seu negócio. A empresa então paga para não ser exposta.”
O brasileiro João Lucas Brasio é um ‘hacker do bem’. Já foi convidado a atacar importantes sistemas para encontrar defeitos de segurança. Aliás, ele integra um grupo de hackers que mais encontraram falhas nos sistemas do Google.
Ano passado, Brasio fundou a empresa de cibersegurança Elytron e atualmente ajuda de forma voluntária órgãos públicos como Polícia Federal, Ministério da Educação e Supremo Tribunal Federal.
